Controllo degli utenti che possono attivare l'API

Le chiavi API sono associate al progetto Google Cloud in cui per cui sono stati creati. Se la tua API richiede una chiave API, devi fornire agli utenti dell'API una chiave dal progetto che hai creato Cloud Endpoints o puoi consentire agli utenti di abilitare la tua API nel loro account Google Cloud progetto e creare una chiave API. Questa pagina mostra come concedere l'autorizzazione di cui gli utenti hanno bisogno per abilitare l'API.

Concessione dell'accesso

Endpoints utilizza il ruolo Consumer servizi di Identity and Access Management (IAM) per consentire a un utente che non è membro del tuo progetto Google Cloud di attivare la tua API nel proprio progetto Google Cloud. Questa sezione mostra come concedere l'accesso utilizzando il console Google Cloud o Google Cloud CLI.

Console Google Cloud

  1. Nella console Google Cloud, vai alla pagina Endpoint > Servizi per il tuo progetto.

    Vai alla pagina dei servizi Endpoints

  2. Se disponi di più API, fai clic sul nome di quella che vuoi concedere l'accesso.
  3. Se il riquadro laterale Autorizzazioni non è aperto, fai clic su Mostra riquadro delle autorizzazioni.
  4. Nel campo Aggiungi entità, inserisci l'indirizzo email della persona o Gruppo Google che a cui vuoi concedere l'accesso.
  5. Nel menu a discesa Seleziona un ruolo, seleziona Service Management > Consumatore di servizi.
  6. Fai clic su Salva.
  7. Ripeti l'aggiunta dei membri e seleziona il ruolo in base alle necessità.
  8. Contatta gli utenti o i gruppi che hai aggiunto e comunica loro che possono attivare l'API nei propri progetti Google Cloud. Consulta: Abilita un'API nel tuo account Google Cloud progetto per informazioni su come abilitare un servizio nelle API e i servizi di machine learning.

gcloud

  1. Apri Cloud Shell o, se hai installato Google Cloud CLI, apri una finestra del terminale.
    • Se concedi l'accesso a un singolo utente:
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
            --member='user:EMAIL-NAME@gmail.com' \
            --role='roles/servicemanagement.serviceConsumer'
    • Se concedi l'accesso a un gruppo Google:
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
            --member='group:GROUP-NAME@googlegroups.com' \
            --role='roles/servicemanagement.serviceConsumer'
  2. Contatta gli utenti o i gruppi che hai aggiunto e comunica loro che possono attivare l'API nei propri progetti Google Cloud. Consulta: Abilita un'API nel tuo account Google Cloud progetto per informazioni su come abilitare un servizio nelle API e i servizi di machine learning.

Revocare l'accesso

Revoca l'accesso all'API rimuovendo il ruolo Service Consumer da un utente o gruppo che in precedenza aveva quel ruolo. Dopo aver revocato l'accesso di qualcuno, non sarà in grado di abilitare la tua API.

Questa sezione mostra come revocare l'accesso utilizzando la console Google Cloud o l'interfaccia a riga di comando Google Cloud.

Console Google Cloud

  1. Nella console Google Cloud, vai alla pagina Endpoint > Servizi per il tuo progetto Google Cloud.

    Vai alla pagina dei servizi Endpoints

  2. Se hai più di un'API, fai clic sul nome dell'API a cui vuoi revocare l'accesso.
  3. Se il riquadro laterale Autorizzazioni non è aperto, fai clic su Autorizzazioni.
  4. Fai clic sulla scheda Ruolo a cui appartiene il membro.
  5. Fai clic su Elimina .

gcloud

  • Se stai revocando l'accesso per un singolo utente:
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
          --member='user:'EMAIL-NAME@gmail.com' --role='roles/servicemanagement.serviceConsumer'
  • Se stai revocando l'accesso per un gruppo Google:
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
          --member='group:GROUP-NAME@googlegroups.com' \
          --role='roles/servicemanagement.serviceConsumer'

Passaggi successivi